FTD-clusters configureren op FP9300 (intra-chassis)
Inhoud
Inleiding
Dit document beschrijft hoe u de functies van de Cluster op het FPR9300-apparaat kunt configureren en controleren.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco Firepower 9300 security applicatie voor 1.1(4.95)
- Firepower Threat Defense (FTD) met 6.0.1 (gebouw 1213)
- FireSIGHT Management Center (FMC) van 6.0.1.1 (gebouw 1023)
Tijd voor invullen van het lab: 1 uur.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Achtergrondinformatie
- Op de FPR9300 met FTD-apparaat kunt u alle ondersteunde versies configureren binnen het chassis.
- Inter-Chassis clustering werd geïntroduceerd in punt 6.2.
- Poortkanaal 48 wordt gecreëerd als een clustercontrole-link. Voor clustering binnen het chassis gebruikt deze link de FirePOWER 9300 backplane voor clustercommunicatie.
- Individuele gegevensinterfaces worden niet ondersteund, met uitzondering van een beheerinterface.
- De beheersinterface wordt toegewezen aan alle eenheden in het cluster.
Configureren
Netwerkdiagram
Task 1. Maak de benodigde interfaces voor FTD Cluster
Taakeis:
Maak een Cluster, een Management-interface en een Port-Channel-gegevensinterface.
Oplossing:
Stap 1. Maak een poortkanaal-gegevensinterface.
Om een nieuwe interface te maken, moet u inloggen in FPR9300 Chassis Manager en naar het tabblad Interfaces navigeren.
Selecteer Port Channel toevoegen en maak een nieuwe Port Channel-interface met deze parameters:
| ID van poortkanaal |
5 |
| Type |
Gegevens |
| inschakelen |
Ja |
| Lidstaat |
Ethernet1/3, Ethernet 1/4 |
Selecteer OK om de configuratie op te slaan zoals in de afbeelding.
Stap 2. Maak een beheerinterface.
Kies in het tabblad Interfaces de interface, klik op Bewerken en stel de interface Management Type in.
Klik op OK om de configuratie op te slaan zoals in de afbeelding wordt weergegeven.
Stap 3. Maak een Cluster-Control Link-interface.
Klik op de knop Port Channel toevoegen en maak een nieuwe poortkanaalinterface met deze parameters en zoals in de afbeelding.
| ID van poortkanaal |
48 |
| Type |
Cluster |
| inschakelen |
Ja |
| Lidstaat |
- |
Task 2. Maak FTD Cluster
Taakeis:
Maak een FTD Cluster unit.
Oplossing:
Stap 1. Navigeer naar Logische apparaten en klik op de knop Toevoegen apparaat.
De FTD-clusters maken als volgt:
| Apparaatnaam |
FTD_cluster |
| Sjabloon |
Cisco Firepower Threat Defense |
| Afbeeldingsversie |
6.0.1.1213 |
| Apparaatmodus |
Cluster |
Als u het apparaat wilt toevoegen, klikt u op OK zoals in de afbeelding.
Stap 2. Het FTD Cluster configureren en implementeren.
Nadat u een FTD apparaat hebt gemaakt, wordt u opnieuw gericht naar het Provisioning- device_name venster.
Klik op het pictogram van het apparaat om de configuratie zoals in de afbeelding te starten.
Het tabblad FTD Cluster Information met deze instellingen en zoals in de afbeelding weergegeven.
| Cluster-toets |
Cisco |
| Cluster groepsnaam |
FTD_cluster |
| Management-interface |
Ethernet1/1 |
Configureer het tabblad FTD Instellingen met deze instellingen en zoals in de afbeelding weergegeven.
| Registratiekanaal |
Cisco |
| Wachtwoord |
Admin123 |
| FireSIGHT Management Center IP |
10.62.148.73 |
| Zoeken gebieden |
cisco.com |
| Firewallmodus |
Routed |
| DNS-servers |
173.38.200.100 |
| Volledig gekwalificeerde hostnaam |
ksec-fpr9k-1-1-3.cisco.com |
| Interactie uiteindelijk |
None |
Het tabblad FTD Interface Information met deze instellingen en zoals in de afbeelding weergegeven.
| Type adres |
Alleen IPv4 |
| Security module 1 |
|
| IP-beheer |
10.62.148.67 |
| Netwerkmasker |
255.255.255.128 |
| Gateway |
10.62.148.1 |
| Security module 2 |
|
| IP-beheer |
10.62.148.68 |
| Netwerkmasker |
255.255.255.128 |
| Gateway |
10.62.148.1 |
| Security module 1 |
|
| IP-beheer |
10.62.148.69 |
| Netwerkmasker |
255.255.255.128 |
| Gateway |
10.62.148.1 |
Accepteer de Overeenkomst op het tabblad Overeenkomst en klik op OK zoals in de afbeelding.
Stap 3. Wijs de gegevensinterfaces aan de FTD toe.
Vul het gebied met gegevenspoorten uit en klik op elke interface die u aan FTD wilt toewijzen. Selecteer na voltooiing Opslaan om een FTD-cluster te maken zoals in de afbeelding.
Wacht een paar minuten voordat het cluster wordt ingezet, waarna de algemene verkiezing plaatsvindt.
Verificatie:
- Van de FPR9300 GUI zoals in de afbeelding.
- Van de FPR9300 CLI
FPR9K-1-A# FPR9K-1-A# scope ssa FPR9K-1-A /ssa # show app-instance Application Name Slot ID Admin State Operational State Running Version Startup Version Cluster Oper State -------------------- ---------- --------------- -------------------- --------------- --------------- ------------------ ftd 1 Enabled Online 6.0.1.1213 6.0.1.1213 In Cluster ftd 2 Enabled Online 6.0.1.1213 6.0.1.1213 In Cluster ftd 3 Enabled Online 6.0.1.1213 6.0.1.1213 In Cluster
- Van de LINA (ASA) CLI
firepower# show cluster info
Cluster FTD_cluster: On
Interface mode: spanned
This is "unit-1-1" in state MASTER
ID : 0
Version : 9.6(1)
Serial No.: FLM19216KK6
CCL IP : 127.2.1.1
CCL MAC : 0015.c500.016f
Last join : 21:51:03 CEST Aug 8 2016
Last leave: N/A
Other members in the cluster:
Unit "unit-1-3" in state SLAVE
ID : 1
Version : 9.6(1)
Serial No.: FLM19206H7T
CCL IP : 127.2.1.3
CCL MAC : 0015.c500.018f
Last join : 21:51:05 CEST Aug 8 2016
Last leave: N/A
Unit "unit-1-2" in state SLAVE
ID : 2
Version : 9.6(1)
Serial No.: FLM19206H71
CCL IP : 127.2.1.2
CCL MAC : 0015.c500.019f
Last join : 21:51:30 CEST Aug 8 2016
Last leave: N/A
firepower# cluster exec show cluster interface-mode cluster interface-mode spanned unit-1-3:************************************************************* cluster interface-mode spanned unit-1-2:************************************************************* cluster interface-mode spanned firepower#
firepower# cluster exec show cluster history
==========================================================================
From State To State Reason
==========================================================================
21:49:25 CEST Aug 8 2016
DISABLED DISABLED Disabled at startup
21:50:18 CEST Aug 8 2016
DISABLED ELECTION Enabled from CLI
21:51:03 CEST Aug 8 2016
ELECTION MASTER_POST_CONFIG Enabled from CLI
21:51:03 CEST Aug 8 2016
MASTER_POST_CONFIG MASTER Master post config done and waiting for ntfy
==========================================================================
unit-1-3:*************************************************************
==========================================================================
From State To State Reason
==========================================================================
21:49:44 CEST Aug 8 2016
DISABLED DISABLED Disabled at startup
21:50:37 CEST Aug 8 2016
DISABLED ELECTION Enabled from CLI
21:50:37 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:41 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:41 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:46 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:46 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:51 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:51 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:56 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:56 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:51:01 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:51:01 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:51:04 CEST Aug 8 2016
ONCALL SLAVE_COLD Received cluster control message
21:51:04 CEST Aug 8 2016
SLAVE_COLD SLAVE_APP_SYNC Client progression done
21:51:05 CEST Aug 8 2016
SLAVE_APP_SYNC SLAVE_CONFIG Slave application configuration sync done
21:51:17 CEST Aug 8 2016
SLAVE_CONFIG SLAVE_BULK_SYNC Configuration replication finished
21:51:29 CEST Aug 8 2016
SLAVE_BULK_SYNC SLAVE Configuration replication finished
==========================================================================
unit-1-2:*************************************************************
==========================================================================
From State To State Reason
==========================================================================
21:49:24 CEST Aug 8 2016
DISABLED DISABLED Disabled at startup
21:50:16 CEST Aug 8 2016
DISABLED ELECTION Enabled from CLI
21:50:17 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:21 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:21 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:26 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:26 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:31 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:31 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:36 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:36 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:41 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:41 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:46 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:46 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:51 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:51 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:50:56 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:50:56 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:51:01 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:51:01 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:51:06 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:51:06 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:51:12 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:51:12 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:51:17 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:51:17 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:51:22 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:51:22 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:51:27 CEST Aug 8 2016
ONCALL ELECTION Received cluster control message
21:51:27 CEST Aug 8 2016
ELECTION ONCALL Received cluster control message
21:51:30 CEST Aug 8 2016
ONCALL SLAVE_COLD Received cluster control message
21:51:30 CEST Aug 8 2016
SLAVE_COLD SLAVE_APP_SYNC Client progression done
21:51:31 CEST Aug 8 2016
SLAVE_APP_SYNC SLAVE_CONFIG Slave application configuration sync done
21:51:43 CEST Aug 8 2016
SLAVE_CONFIG SLAVE_BULK_SYNC Configuration replication finished
21:51:55 CEST Aug 8 2016
SLAVE_BULK_SYNC SLAVE Configuration replication finished
==========================================================================
firepower#
Task 3. Registreer FTD Cluster op FMC
Taakeis:
Voeg de logische apparaten toe aan het FMC en groepeer ze vervolgens in een cluster.
Oplossing:
Stap 1. Voeg logische apparaten aan het FMC toe. Vanaf FMC versie 6.3 dient u slechts één FTD-apparaat te registreren (aanbevolen als de Master). De rest van de FTD's wordt door het VCC automatisch ontdekt.
Meld u aan bij het FMC en navigeer naar het tabblad Apparaten >Apparaatbeheer en klik op Apparaat toevoegen.
Voeg het eerste logische apparaat toe met de instellingen zoals aangegeven in de afbeelding.
Klik op Registreren om de registratie te starten.
Verificatie vindt u zoals in de afbeelding.
Task 4. Het configureren van poort-Channel sub-interfaces op FMC
Taakeis:
Configureer subinterfaces voor de poortkanaalgegevensinterface.
Oplossing:
Stap 1. Selecteer de knop FTD_cluster Bewerken vanuit de FMC GUI.
Navigeer naar het tabblad Interfaces en klik op het tabblad Add Interfaces > Subinterface zoals in de afbeelding.
Configureer de eerste subinterface met deze details. Selecteer OK om de wijzigingen en zoals in de afbeeldingen toe te passen.
| Name |
Binnenin |
| Algemeen tabblad |
|
| Interface |
Poortkanaal5 |
| Subinterface-ID |
201 |
| VLAN-id |
201 |
| IPv4-tabblad |
|
| IP-type |
Statische IP gebruiken |
| IP-adres |
192.168.75.10/24 |
Configureer de tweede subinterface met deze details.
| Name |
Buiten |
| Algemeen tabblad |
|
| Interface |
Poortkanaal5 |
| Subinterface-ID |
210 |
| VLAN-id |
210 |
| IPv4-tabblad |
|
| IP-type |
Statische IP gebruiken |
| IP-adres |
192.168.76.10/24 |
Klik op OK om de subinterface te maken. Klik op Opslaan en voer vervolgens wijzigingen in het FTD_cluster in zoals in de afbeelding.
Verificatie:
Task 5. Controleer de basisconnectiviteit
Taakeis:
Maak een opname en controleer de connectiviteit tussen twee VM's.
Oplossing:
Stap 1. Maak opnamen op alle clustereenheden.
Navigeer naar LINA (ASA) CLI van Mastereenheid en creëer vangen voor de binnen en buitenkant interfaces.
firepower# firepower# cluster exec capture capi interface inside match icmp any any unit-1-1(LOCAL):****************************************************** unit-1-3:************************************************************* unit-1-2:************************************************************* firepower# firepower# cluster exec capture capo interface outside match icmp any any unit-1-1(LOCAL):****************************************************** unit-1-3:************************************************************* unit-1-2:************************************************************* firepower#
Verificatie:
firepower# cluster exec show capture unit-1-1(LOCAL):****************************************************** capture capi type raw-data interface Inside [Capturing - 0 bytes] match icmp any any capture capo type raw-data interface Outside [Capturing - 0 bytes] match icmp any any unit-1-3:************************************************************* capture capi type raw-data interface Inside [Capturing - 0 bytes] match icmp any any capture capo type raw-data interface Outside [Capturing - 0 bytes] match icmp any any unit-1-2:************************************************************* capture capi type raw-data interface Inside [Capturing - 0 bytes] match icmp any any capture capo type raw-data interface Outside [Capturing - 0 bytes] match icmp any any firepower#
Stap 2. Voer de ping-test uit van VM1 naar VM2.
Doe de test met 4 pakketten. Controleer de opnametoevoer na de test:
firepower# cluster exec show capture unit-1-1(LOCAL):****************************************************** capture capi type raw-data interface Inside [Capturing - 0 bytes] match icmp any any capture capo type raw-data interface Outside [Capturing - 0 bytes] match icmp any any unit-1-3:************************************************************* capture capi type raw-data interface Inside [Capturing - 752 bytes] match icmp any any capture capo type raw-data interface Outside [Capturing - 752 bytes] match icmp any any unit-1-2:************************************************************* capture capi type raw-data interface Inside [Capturing - 0 bytes] match icmp any any capture capo type raw-data interface Outside [Capturing - 0 bytes] match icmp any any firepower#
Start de opdracht om de opnametoevoer op de specifieke eenheid te controleren:
firepower# cluster exec unit unit-1-3 show capture capi 8 packets captured 1: 12:58:36.162253 802.1Q vlan#201 P0 192.168.75.100 > 192.168.76.100: icmp: echo request 2: 12:58:36.162955 802.1Q vlan#201 P0 192.168.76.100 > 192.168.75.100: icmp: echo reply 3: 12:58:37.173834 802.1Q vlan#201 P0 192.168.75.100 > 192.168.76.100: icmp: echo request 4: 12:58:37.174368 802.1Q vlan#201 P0 192.168.76.100 > 192.168.75.100: icmp: echo reply 5: 12:58:38.187642 802.1Q vlan#201 P0 192.168.75.100 > 192.168.76.100: icmp: echo request 6: 12:58:38.188115 802.1Q vlan#201 P0 192.168.76.100 > 192.168.75.100: icmp: echo reply 7: 12:58:39.201832 802.1Q vlan#201 P0 192.168.75.100 > 192.168.76.100: icmp: echo request 8: 12:58:39.202321 802.1Q vlan#201 P0 192.168.76.100 > 192.168.75.100: icmp: echo reply 8 packets shown firepower# cluster exec unit unit-1-3 show capture capo 8 packets captured 1: 12:58:36.162543 802.1Q vlan#210 P0 192.168.75.100 > 192.168.76.100: icmp: echo request 2: 12:58:36.162894 802.1Q vlan#210 P0 192.168.76.100 > 192.168.75.100: icmp: echo reply 3: 12:58:37.174002 802.1Q vlan#210 P0 192.168.75.100 > 192.168.76.100: icmp: echo request 4: 12:58:37.174307 802.1Q vlan#210 P0 192.168.76.100 > 192.168.75.100: icmp: echo reply 5: 12:58:38.187764 802.1Q vlan#210 P0 192.168.75.100 > 192.168.76.100: icmp: echo request 6: 12:58:38.188085 802.1Q vlan#210 P0 192.168.76.100 > 192.168.75.100: icmp: echo reply 7: 12:58:39.201954 802.1Q vlan#210 P0 192.168.75.100 > 192.168.76.100: icmp: echo request 8: 12:58:39.202290 802.1Q vlan#210 P0 192.168.76.100 > 192.168.75.100: icmp: echo reply 8 packets shown firepower#
Nadat u deze taak hebt voltooid, verwijdert u de opname met de volgende opdracht:
firepower# cluster exec no capture capi unit-1-1(LOCAL):****************************************************** unit-1-3:************************************************************* unit-1-2:************************************************************* firepower# cluster exec no capture capo unit-1-1(LOCAL):****************************************************** unit-1-3:************************************************************* unit-1-2:*************************************************************
Stap 3. Download een bestand van VM2 naar VM1.
VM1 was vooraf ingesteld als FTP-server, VM2 als FTP-client.
Nieuwe opnamen maken met deze:
firepower# cluster exec capture capi interface inside match ip host 192.168.75.100 host 192.168.76.100 unit-1-1(LOCAL):****************************************************** unit-1-3:************************************************************* unit-1-2:************************************************************* firepower# cluster exec capture capo interface outside match ip host 192.168.775.100 host 192.168.76.100 unit-1-1(LOCAL):****************************************************** unit-1-3:************************************************************* unit-1-2:*************************************************************
Download het bestand van VM2 naar VM1 met behulp van FTP-client.
Controleer de uitvoer van de show:
firepower# cluster exec show conn all
unit-1-1(LOCAL):******************************************************
20 in use, 21 most used
Cluster:
fwd connections: 0 in use, 2 most used
dir connections: 0 in use, 52 most used
centralized connections: 0 in use, 6 most used
TCP Outside 192.168.76.100:49175 Inside 192.168.75.100:21, idle 0:00:32, bytes 665, flags UIOeN
UDP cluster 255.255.255.255:49495 NP Identity Ifc 127.2.1.1:49495, idle 0:00:00, bytes 17858058, flags -
TCP cluster 127.2.1.3:10844 NP Identity Ifc 127.2.1.1:38296, idle 0:00:33, bytes 5496, flags UI
…….
TCP cluster 127.2.1.3:59588 NP Identity Ifc 127.2.1.1:10850, idle 0:00:33, bytes 132, flags UO
unit-1-3:*************************************************************
12 in use, 16 most used
Cluster:
fwd connections: 0 in use, 4 most used
dir connections: 1 in use, 10 most used
centralized connections: 0 in use, 0 most used
TCP Outside 192.168.76.100:49175 Inside 192.168.75.100:21, idle 0:00:34, bytes 0, flags y
TCP cluster 127.2.1.1:10851 NP Identity Ifc 127.2.1.3:48493, idle 0:00:52, bytes 224, flags UI
……..
TCP cluster 127.2.1.1:64070 NP Identity Ifc 127.2.1.3:10847, idle 0:00:11, bytes 806, flags UO
unit-1-2:*************************************************************
12 in use, 15 most used
Cluster:
fwd connections: 0 in use, 2 most used
dir connections: 0 in use, 3 most used
centralized connections: 0 in use, 0 most used
TCP cluster 127.2.1.1:10851 NP Identity Ifc 127.2.1.2:64136, idle 0:00:53, bytes 224, flags UI
……..
TCP cluster 127.2.1.1:15859 NP Identity Ifc 127.2.1.2:10847, idle 0:00:11, bytes 807, flags UO
Uitvoer weergeven:
firepower# cluster exec show cap unit-1-1(LOCAL):****************************************************** capture capi type raw-data interface Inside [Buffer Full - 523954 bytes] match ip host 192.168.75.100 host 192.168.76.100 capture capo type raw-data interface Outside [Buffer Full - 524028 bytes] match ip host 192.168.75.100 host 192.168.76.100 unit-1-3:************************************************************* capture capi type raw-data interface Inside [Buffer Full - 524062 bytes] match ip host 192.168.75.100 host 192.168.76.100 capture capo type raw-data interface Outside [Buffer Full - 524228 bytes] match ip host 192.168.75.100 host 192.168.76.100 unit-1-2:************************************************************* capture capi type raw-data interface Inside [Capturing - 0 bytes] match ip host 192.168.75.100 host 192.168.76.100 capture capo type raw-data interface Outside [Capturing - 0 bytes] match ip host 192.168.75.100 host 192.168.76.100
Cluster Capture van Chassis Manager UI
In de volgende afbeelding kunt u een 3-eenheid cluster op FPR9300 met 2 poortkanalen (8 en 48) zien. De logische hulpmiddelen zijn ASA's, maar in het geval van FTD zal hetzelfde concept zijn.Het belangrijkste om te onthouden is dat er weliswaar 3 clustereenheden zijn, maar dat er vanuit het oogpunt van de vangst slechts één logisch apparaat is:
Task 6. Verwijdert een Slave-apparaat uit de Cluster.
Taakeis:
Log in op het FMC en verwijder de slaveneenheid uit het cluster.
Oplossing:
Stap 1. Meld u aan bij het FMC en navigeer naar het apparaat > Apparaatbeheer.
Klik op het pictogram afval naast de slangeenheid zoals in de afbeelding weergegeven.
Het bevestigingsvenster verschijnt. Selecteer Ja om te bevestigen zoals in de afbeelding.
Verificatie:
- Van het FMC zoals in de afbeelding weergegeven.
- Van de FXOS CLI.
FPR9K-1-A# scope ssa FPR9K-1-A /ssa # show app-instance Application Name Slot ID Admin State Operational State Running Version Startup Version Cluster Oper State -------------------- ---------- --------------- -------------------- --------------- --------------- ------------------ ftd 1 Enabled Online 6.0.1.1213 6.0.1.1213 In Cluster ftd 2 Enabled Online 6.0.1.1213 6.0.1.1213 In Cluster ftd 3 Enabled Online 6.0.1.1213 6.0.1.1213 In Cluster
- Van de LINA (ASA) CLI.
firepower# show cluster info
Cluster FTD_cluster: On
Interface mode: spanned
This is "unit-1-1" in state MASTER
ID : 0
Version : 9.6(1)
Serial No.: FLM19216KK6
CCL IP : 127.2.1.1
CCL MAC : 0015.c500.016f
Last join : 21:51:03 CEST Aug 8 2016
Last leave: N/A
Other members in the cluster:
Unit "unit-1-3" in state SLAVE
ID : 1
Version : 9.6(1)
Serial No.: FLM19206H7T
CCL IP : 127.2.1.3
CCL MAC : 0015.c500.018f
Last join : 21:51:05 CEST Aug 8 2016
Last leave: N/A
Unit "unit-1-2" in state SLAVE
ID : 2
Version : 9.6(1)
Serial No.: FLM19206H71
CCL IP : 127.2.1.2
CCL MAC : 0015.c500.019f
Last join : 21:51:30 CEST Aug 8 2016
Last leave: N/A
firepower#
Verifiëren
Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.
De verificatie wordt voltooid en in afzonderlijke taken geregeld.
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.
Gerelateerde informatie
- Alle versies van de Cisco Firepower Management Center-configuratiehandleiding zijn hier te vinden:
https://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html#id_47280.
- Alle versies van de FXOS Chassis Manager en de CLI configuratiegidsen zijn hier te vinden:
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/roadmap/fxos-roadmap.html#pgfId-121950.
- Cisco Global Technical Assistance Center (TAC) raadt deze visuele handleiding voor diepgaande praktische kennis van Cisco Firepower Next-generation security technologieën aan, inclusief de technologieën die in dit artikel worden genoemd:
http://www.ciscopress.com/title/9781587144806.
- TechNotes over configuratie en probleemoplossing die betrekking hebben op FirePOWER-technologieën.
https://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html.
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)